º¸¾È Á¢±Ù ¾î¶»°Ô ÇØ¾ß ÇÒ±î¿ä? su ±ÇÇÑ ¹®Á¦

   Á¶È¸ 3624   Ãßõ 0    

현재 리눅서 서버이고 개발자가 서버에 붙을 때 AD계정으로 로그인할 수 있도록 연동되어 있는 상태입니다.

1. 서비스계정이 다음과 같구요.
 - srv-a
 - srv-b
 - srv-c

2. 개발자계정
 - dev-a
 - dev-b
 - dev-c


dev-a 개발자계정으로 "su - srv-a" 이렇게만 허용가능하도록 하고 싶습니다.
당연히 "su - srv-b", "su - srv-c" 못하도록 막고 싶구요.

특정유저가 특정유저로만 su 권한을 부여 할 수 있는 방법 있을 까요?



ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±Û½ê¿ä sudoers ¸Å´º¾óÀ» º¸´Â°Ô Á¦ÀÏ ³´Áö ½Í±º¿ä.
Æнº¿öµå¸¦ ÇØ´ç ¼­ºñ½º °èÁ¤¸¸ ¾Ë·ÁÁÖ´Â °Í ¿Ü¿¡´Â...

ÀÏ´Ü sudo ·Î´Â ¾ÈµË´Ï´Ù. sudo ´Â super user ±ÇÇÑÀ¸·Î ó¸®Çϱ⠶§¹®¿¡ ÀÏ´Ü ±ÇÇÑ È¹µæÇÏ¸é ¾î¶»°Ôµç ´Ù¸¥ °èÁ¤ Á¢±Ù °¡´ÉÇÕ´Ï´Ù.

Æнº¿öµå¸¦ °¢ÀÚ¿¡°Ô µû·Î ¾Ë·ÁÁְųª, ÆÄÀÏÀ̳ª µð·ºÅ丮 ±ÇÇÑÀ» ±×·ìÀ¸·Î Àß ÁöÁ¤ÇÏ°í, °³¹ßÀÚ°èÁ¤¿¡µµ ÇØ´ç ±×·ì¿¡ Æ÷ÇÔ½ÃÄÑ ÀÛ¾÷½ÃÅ°´Â ¹æ¹ýµµ ÀÖ½À´Ï´Ù.
俵Áø 2014-04
ƯÁ¤±×·ìÀ» »ý¼ºÇÏ¿© ÇÊ¿äÇÑ ºÎºÐµéÀ» ÇØ´ç±×·ìÀ¸·Î Æ۹̼ÇÁ¶Á¤Çϰųª
sudo ¼³Á¤ÆÄÀÏ¿¡¼­ ƯÁ¤¸í·É¾î¸¸ »ç¿ëÇÒ ¼ö ÀÖ°Ô Á¶Á¤ÇÏ½Ã¸é µË´Ï´Ù.

xxx@xxx-xx-xx-x:~ % sudo su - xxxx
Password:
Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x.
xxx@xxx-xx-xx-x:~ % sudo su - kkk
$ whoami
kkk
sudo·Î °¡´ÉÇÏ°í¿ä.
¾Æ·¡ »ùÇà º¸½Ã°í ¿øÇϽô ¹æÇâÀ¸·Î ¼³Á¤ÇÏ½Ã¸é µÉ µí ÇÕ´Ï´Ù.
http://www.sudo.ws/sudo/sample.sudoers
Çà¾Æ¹ü 2014-04
´äº¯ ¸ðµÎ °¨»çÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 1498/5682
2015-12   1488888   ¹é¸Þ°¡
2014-05   4952333   Á¤ÀºÁØ1
2016-09   3625   ±è°Ç¿ì
2016-07   3625   NGC
2017-12   3625   ĸƾ¾Æ¸Þ¸®Ä«³ë
2015-02   3625   ±è°Ç¿ì
2019-02   3625   Á¤»ó¾ï
2020-12   3625   Ç®·Îµå½Ã½ºÅÛ
2017-04   3625   yeondoo
2019-11   3625   ¹ÙºÎÆÃÀÌ
2018-09   3625   s±èÁ¾È­z
2014-11   3625   ¹ÏÀ½·ç¹Ì
2018-08   3625   ±è°Ç¿ì
2016-09   3625   ±ÝÄáÄ¿ÇÇ
2015-04   3625   ¾Èº´±Ç
2018-02   3625   AplPEC
2013-11   3625   °Ü¿ï³ª¹«
2018-08   3625   ±è°Ç¿ì
2016-03   3625   ´Ù¿Â
2015-11   3625   ´ÙÇÔ²²½Î´Ù±¸
2015-08   3625   ³ë°¡1
2018-07   3625   monet